产品 - 网络安全审计系统(Safety Data Analyse System)

一、引言
网络系统的安全与否是一个相对的概念,而没有绝对的安全。在网络安全整体解决方案日益流行的今天,安全审计系统是网络安全体系中的一个重要环节。

企业客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计,就不能有效/及时的评估系统究竟是不是安全的,并及时发现安全隐患。所以安全系统需要集中的审计系统。在安全解决方案中,跨厂商产品的简单集合往往会存在漏洞,从而威胁乘虚而入,危及安全。当某种安全漏洞出现时,如果必须针对不同厂商的技术和产品先进行人工分析,然后综合分析,提出解决方案,将降低对攻击的反应速度,并潜在地增加成本。如果不能将在同一网络中多个不同或者相同厂商的产品实现技术上互操作,实现集中的审计,就无法发挥有效的安全性,就无法有效管理。如果没有实时的、集中的、可视化审计,就不能有效、及时的评估系统究竟是不是安全的,无法及时发现安全隐患。安全审计系统就可以满足这些要求,对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效。

网络安全审计系统需要考虑以下问题:

  • 日志格式兼容问题

    • 一般情况下,不同厂商的设备或系统所产生的日志格式互不兼容,这为网络安全事件的集中分析带来了巨大难度。

  • 日志数据的管理问题

    • 日志数据量非常大,不断地增长,当超出限制后,不能简单地丢弃。需要一套完整的备份、恢复、处理机制。

  • 日志数据的集中分析问题

    • 一个攻击者可能同时对多个网络中的服务器攻击,如果单个地分析每个服务器上的日志信息,不但工作量大,而且很难发现攻击;如何将多个服务器上的日志关联起来,从而发现攻击的行为,是安全审计系统面临的重要问题。

  • 分析报告及统计报表的自动生成机制
    网络中每天会产生大量的日志信息,巨大的工作量使得管理员手工查看并分析各种日志内容是不现实的,必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效发现网络中各种异常状况及安全事件。


    • 二、系统概述

    网络安全审计系统基于信息流的数据采集、分析、识别和资源审计封锁,通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。它侧重于“事中”阶段。该系统综合了基于主机的技术手段,可以多层次、多手段的实现对网络的控制管理。通过多级、分布式的网络审计、管理、控制机制,全面体现了管理层对内部网关键资源的全局控制、把握和调度能力。为全面管理人员提供了一种审计、检查当前系统运行状态的有效手段。

    网络安全审计系统是为了解决当前学校、企业、单位面临的“网络安全”、“信息审查”、“行为管理”等问题,而开发的一种独特高效的软、硬件相结合系统,该系统克服了目前市场上的同类产品没有解决的难题,用户可以在零培训的情况下使用本产品。

    网络安全审计系统可以有效的防止网络攻击、病毒传播,并可对网络的数据进行分析,识别出可能感染病毒的机器,解决网络风暴、带宽优化、地址管理等诸多网络管理难题。通过特有的站点识别算法可以自动识别带有危害信息的站点,避免了由站点库过滤方式所带来的数据库更新问题,同时又不会影响到网络的速度。

    网络安全审计系统包括校园版和企业版,可以根据用户的需要进行模块的自由搭配,达到最大的性能、价格比。有多项技术是国内领先或独家所有的。

    网络安全审计系统解决了网络应用中存在的以下问题:

  • 领导无法得知网络的利用情况,做相关决策时没有数据资料;

  • 各种应用抢占有限的网络带宽,影响视频会议,网上学习等正常应用。

  • 无法对网络异常进行诊断和病毒源进行定位,导致网络的长时间瘫痪;

  • 上网行为得不到管理和控制,用户可以进入不良信息网站或玩网络游戏;

  • 使用BT等P2P软件,严重影响网络的速度,对正常的工作带来不便;

  • 无节制利用即时通讯软件聊天交友,不能集中精力于工作、学习;

  • 不加管理访问和下载,带来了不可预知的病毒使得网络都处于高危状态;


    • 三、适用对象
    适用于政府、金融、电信、大型企事业单位、网吧等各个行业领域。

      

    四、系统组成
    网络安全审计系统主要由硬件模块和软件模块两个部分构成,其结构图如下:

    五、系统功能

  • 网络应用审计与分时控制

    • 查看网络的各种应用,了解网络的有效利用率,并可以在设定的时间内限制某种应用(如BT等)。

  • 网络带宽分配

    • 给不同的网络应用分配不同的带宽和优先等级,以保障网络的稳定运行。

  • 站点智能识别与过滤

    • 自动识别带有危害信息的站点,并可以对有危害的站点进行屏蔽,实现绿色上网。

  • 网络异常识别和状态检测

    • 识别网络的异常数据,并对机器进行检测协助管理人员及时发现引起网络堵塞的源头(如感染病毒的机器等)。

  • 上网时段控制与地址绑定

    • 对机器的上网时间进行管理和对MAC地址进行绑定防止用户乱改机器IP地址。

  • 简易型防火墙、网关机、NAT端口映射
    实现防火墙的常用功能,防止常用的攻击行为,可以作为子网的代理服务器,并可以将子网中的服务对外发布。


    • 六、系统特色

  • 除了防止攻击外还可以查找到感染病毒的机器;

  • 对有限的带宽进行合理分配,保障网络的稳定运行。

  • 采用特有的分析算法可以对有害的站点进行识别;

  • 避免使用站点库带来升级、站点变化和影响网速等问题;

  • 上百种图形、数字报表直观的反应网络的运行状况;

  • 内置的数据优化算法有效的减低存储的数据量;

  • 提供导出、导入功能为其他系统开放接口;

  • 基于应用的界面和系统级底层,同时实现“高效”和“易用”;

  • 软、硬结合不改变网络的结构,实施方便,运行高效;

  • 可以根据不同的需求进行模块组合,满足客户需求。

    • 七、系统部署图
    网络安全审计系统的硬件部分可以有三种部署方式,以下是常用网络示意图,如图所示,你可以在以下三个接入点中选一种。将网络安全审计系统硬件设备串连到原来的网络中即可。